Można ustawić własne kryteria wyzwalania reguły kontroli dziennika. Aby to zrobić, należy wprowadzić identyfikator zdarzenia i wybrać źródło zdarzenia. Identyfikator zdarzenia można sprawdzić na stronie internetowej pomocy technicznej firmy Microsoft. Można wybrać źródło zdarzeń spośród standardowych dzienników: Application, Security lub System. Można również określić dziennik aplikacji innej firmy. Nazwę dziennika aplikacji innej firmy można poznać za pomocą narzędzia Event Viewer. Dzienniki aplikacji innych firm są przechowywane w folderze Application and Services Logs (na przykład dziennik programu Windows PowerShell).
Aplikacja nie sprawdza, czy określony dziennik jest rzeczywiście obecny w dzienniku zdarzeń systemu Windows. Jeśli w nazwie dziennika jest błąd, aplikacja nie monitoruje zdarzeń z tego dziennika.
Na liście reguł niestandardowych znajdują się już trzy reguły stworzone przez ekspertów firmy Kaspersky.
W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
W obszarze roboczym wybierz zakładkę Zasady.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Kontrola zabezpieczeń → Kontrola dziennika.
Należy upewnić się, że pole Kontrola dziennika jest zaznaczone.
W sekcji Reguły niestandardowe kliknij przycisk Ustawienia.
W otwartym oknie zaznacz pola wyboru obok reguł niestandardowych, które chcesz włączyć.
W razie konieczności, kliknij Dodaj, aby stworzyć własne reguły niestandardowe.
Spowoduje to otwarcie okna; w tym oknie należy skonfigurować regułę niestandardową:
Nazwa reguły.
Nazwa dziennika. Dzienniki zdarzeń systemu Windows. Dostępne są następujące dzienniki: Application, Security, System.
Źródło. Dzienniki aplikacji innych firm. Nazwę dziennika aplikacji innej firmy można poznać za pomocą narzędzia Event Viewer. Dzienniki aplikacji innych firm są przechowywane w folderze Application and Services Logs (na przykład dziennik programu Windows PowerShell).
Identyfikatory zdarzenia. Identyfikatory zdarzeń w dzienniku zdarzeń systemu Windows. Identyfikator zdarzenia można sprawdzić w dokumentacji technicznej firmy Microsoft.
W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Kontrola zabezpieczeń → Kontrola dziennika.
Należy upewnić się, że włączony jest przełącznik Kontrola dziennika.
W sekcji Reguły niestandardowe wybierz reguły niestandardowe, które chcesz włączyć.
W razie konieczności, kliknij Dodaj, aby stworzyć własne reguły niestandardowe.
Spowoduje to otwarcie okna; w tym oknie należy skonfigurować regułę niestandardową:
Nazwa reguły.
Nazwa dziennika zdarzeń Windows. Dzienniki zdarzeń systemu Windows. Dostępne są następujące dzienniki: Application, Security, System.
Źródło. Dzienniki aplikacji innych firm. Nazwę dziennika aplikacji innej firmy można poznać za pomocą narzędzia Event Viewer. Dzienniki aplikacji innych firm są przechowywane w folderze Application and Services Logs (na przykład dziennik programu Windows PowerShell).
Identyfikatory dziennika zdarzeń systemu Windows. Identyfikatory zdarzeń w dzienniku zdarzeń systemu Windows. Identyfikator zdarzenia można sprawdzić w dokumentacji technicznej firmy Microsoft.
W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Kontrola dziennika.
Należy upewnić się, że włączony jest przełącznik Kontrola dziennika.
W sekcji Reguły niestandardowe kliknij przycisk Konfiguruj.
W otwartym oknie zaznacz pola wyboru obok reguł niestandardowych, które chcesz włączyć.
W razie konieczności, kliknij Dodaj, aby stworzyć własne reguły niestandardowe.
Spowoduje to otwarcie okna; w tym oknie należy skonfigurować regułę niestandardową:
Nazwa reguły.
Nazwa dziennika. Dzienniki zdarzeń systemu Windows. Dostępne są następujące dzienniki: Application, Security, System.
Źródło. Dzienniki aplikacji innych firm. Nazwę dziennika aplikacji innej firmy można poznać za pomocą narzędzia Event Viewer. Dzienniki aplikacji innych firm są przechowywane w folderze Application and Services Logs (na przykład dziennik programu Windows PowerShell).
Identyfikator zdarzenia. Identyfikatory zdarzeń w dzienniku zdarzeń systemu Windows. Identyfikator zdarzenia można sprawdzić w dokumentacji technicznej firmy Microsoft.
Zapisz swoje zmiany.
W rezultacie, gdy reguła zostanie uruchomiona, Kaspersky Endpoint Security utworzy zdarzenie krytyczne.
.